Kỹ thuật tấn công mạng vào các hệ thống định vị vệ tinh

16:00 | 19/09/2024 | HACKER / MALWARE
Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.

HỆ THỐNG ĐỊNH VỊ VỆ TINH CỦA MỘT SỐ QUỐC GIA TRÊN THẾ GIỚI

Hệ thống định vị vệ tinh là một hệ thống được thiết kế để xác định vị trí (tọa độ địa lý) của các vật thể trên mặt đất, dưới nước và trên không, cũng như tàu vũ trụ có quỹ đạo thấp. Hệ thống định vị vệ tinh cũng cho phép người dùng biết được tốc độ và hướng chuyển động của bộ thu tín hiệu. Ngoài ra, chúng có thể được sử dụng để có được thời gian chính xác. Những hệ thống như vậy bao gồm thiết bị không gian và hệ thống điều khiển mặt đất.

Hệ thống GPS

Hệ thống định vị GPS của Mỹ là một trong những hệ thống vệ tinh dẫn đường toàn cầu cung cấp thông tin vị trí địa lý và thời gian cho máy thu GPS ở bất kỳ đâu trên hoặc gần Trái đất, nơi có đường ngắm không bị cản trở tới bốn vệ tinh GPS trở lên. Nó cung cấp khả năng định vị quan trọng cho người dùng quân sự, dân sự và thương mại trên toàn thế giới. Mặc dù Chính phủ Mỹ đã tạo ra, kiểm soát và duy trì hệ thống GPS nhưng bất kỳ ai có máy thu GPS đều có thể truy cập miễn phí.

Hệ thống GLONASS

Hệ thống vệ tinh định vị toàn cầu GLONASS là hệ thống định vị vệ tinh của Nga. Hệ thống này phát các tín hiệu dân sự có thể truy cập được ở mọi nơi trên Trái đất, cung cấp dịch vụ điều hướng miễn phí và không hạn chế, cũng như tín hiệu được mã hóa để tăng độ chính xác cho các ứng dụng đặc biệt.

Hệ thống GLONASS ban đầu có mục đích quân sự, được ra mắt đồng thời với hệ thống cảnh báo tấn công tên lửa (MSRN) vào năm 1982 để điều hướng hoạt động và hỗ trợ thời gian cho số lượng người dùng trên bộ, trên biển, trên không và trong không gian không giới hạn.

Hệ thống BEIDOU

Hệ thống vệ tinh dẫn đường BeiDou là một hệ thống định vị vệ tinh của Trung Quốc. Hệ thống BeiDou đầu tiên có tên chính thức là Hệ thống thử nghiệm định vị vệ tinh BeiDou và còn được gọi là BeiDou-1, bao gồm ba vệ tinh, bắt đầu từ năm 2000, cung cấp các dịch vụ điều hướng và phủ sóng hạn chế, chủ yếu cho người dùng ở Trung Quốc và các khu vực lân cận. BeiDou-1 đã ngừng hoạt động vào cuối năm 2012. Kể từ tháng 12/2012, công ty đã cung cấp dịch vụ cho khách hàng ở khu vực châu Á - Thái Bình Dương. Trong khu vực, BeiDou có độ chính xác cao hơn GPS.

Hệ thống GALILEO

Galileo là một hệ thống vệ tinh dẫn đường toàn cầu đi vào hoạt động từ năm 2016, do EU tạo ra thông qua Cơ quan Vũ trụ châu Âu (ESA), được điều hành bởi Cơ quan Chương trình Vũ trụ EU (EUSPA), có trụ sở chính tại Praha, Séc, với hai trung tâm điều hành mặt đất ở Fucino, Ý và Oberpfaffenhofen, Đức. Dự án trị giá 10 tỷ euro được đặt theo tên của nhà thiên văn học người Ý Galileo Galilei. Một trong những mục tiêu của Galileo là cung cấp một hệ thống định vị độc lập có độ chính xác cao để các cơ quan chính trị và quân sự châu Âu không phải phụ thuộc vào GPS của Mỹ hoặc các hệ thống GLONASS của Nga, những hệ thống này có thể bị người vận hành vô hiệu hóa hoặc xuống cấp bất cứ lúc nào. Galileo cũng sẽ cung cấp chức năng tìm kiếm và cứu nạn toàn cầu (SAR) mới như một phần của hệ thống vệ tinh sử dụng các vệ tinh quỹ đạo cực tầm trung (MEOSAR).

CÁC KỸ THUẬT TẤN CÔNG MẠNG

Việc phát triển các hệ thống định vị vệ tinh riêng của các nước cũng đang đặt ra vấn đề bảo đảm ATTT cho các hệ thống đó. Năm 2022, trước khi xung đột Nga - Ukraine diễn ra, các tổ chức tin tặc được cho là của Nga đã chủ động tấn công mạng vào Viasat - công ty cung cấp Internet vệ tinh cho châu Âu, trong đó có Ukraine, dẫn đến việc bị động của Ukraine trên mặt trận thông tin và truyền thông trong thời gian đầu cuộc chiến.

Có thể nói, việc cách ly các vệ tinh trên quỹ đạo và sự phụ thuộc của chúng vào thông tin liên lạc không dây khiến các hệ thống này gặp phải các mối đe dọa cụ thể như gây nhiễu tín hiệu, tín hiệu giả mạo hay ngụy trang thông tin liên lạc từ một nguồn không tin cậy và việc chặn dữ liệu. Đây là những nguy cơ tiềm ẩn dẫn đến mất ATTT cho các hệ thống định vị toàn cầu.

Hình 1. Các Vectors tấn công mạng vào các hệ thống định vị vệ tinh

Tấn công khai thác lỗ hổng bảo mật

Tấn công khai thác lỗ hổng bảo mật là một loại tấn công máy tính mà tin tặc khai thác lỗ hổng bảo mật tồn tại trên hệ thống, ứng dụng, phần mềm của hệ thống định vị vệ tinh. Các lỗ hổng bảo mật trong hệ thống vệ tinh có thể bị khai thác từ khoảng cách rất xa do khả năng cập nhật phần mềm và bản vá khó khăn của hệ thống (băng thông nhỏ, đường truyền xa) cho phép tin tặc có khả năng chiếm quyền kiểm soát chúng. Chính vì vậy mà việc khai thác lỗ hổng bảo mật là phương thức tấn công rất hiệu quả nhằm chiếm quyền điều khiển, vô hiệu hóa các thiết bị vệ tinh và trạm điều khiển mặt đất, đặc biệt là đối với các thiết bị vệ tinh cũ, không thường xuyên được thay thế.

Tấn công xen giữa

Tấn công xen giữa (Man-In-The-Middle - MITM) là một loại tấn công mạng mà tin tặc xâm nhập vào giao tiếp giữa hai bên mà không được phép. Trong tấn công này, tin tặc thường giữ vị trí trung gian giữa hai bên (ví dụ: máy chủ và máy khách) và thực hiện hành vi giả mạo, làm cho họ tin tưởng rằng họ đang trò chuyện trực tiếp với nhau, trong khi thực tế, tất cả thông tin trao đổi đều bị tin tặc kiểm soát. Khi vệ tinh gửi tín hiệu về trạm điều khiển hoặc ngược lại, tin tặc có thể lợi dụng điểm này chặn và kiểm soát toàn bộ quá trình giao tiếp giữa hai bên để hệ thống tin rằng quá trình liên lạc vẫn diễn ra bình thường. Sau khi can thiệp thành công, tin tặc có thể chèn các file, payload độc hại vào bên trong hệ thống, tìm cách leo thang đặc quyền và thu thập dữ liệu, phá hủy hoặc sử dụng vào mục đích khác.

Tấn công từ chối dịch vụ phân tán

Tấn công từ chối dịch vụ phân tán (Distributed Denial of Service - DDoS) sử dụng một số lượng lớn các yêu cầu không cần thiết, quyền truy cập tài nguyên được chia sẻ cho người dùng hợp pháp bị hạn chế. Điều này sẽ khiến hệ thống bị quá tải và có thể dẫn đến việc từ chối một số hoặc tất cả các yêu cầu hợp pháp được thực hiện. Trong quá trình này, kết nối mạng giữa trạm điều khiển mặt đất và vệ tinh bị hủy xác thực do tin tặc gửi một số gói dữ liệu đến vệ tinh, dẫn đến hỏng khả năng tính toán của vệ tinh. Các gói dữ liệu có thể dễ dàng được tạo bởi bất kỳ ứng dụng tạo gói nào và có thể được gửi trực tiếp đến mạng của vệ tinh.

Tấn công gây nghẽn, chèn ép

Tấn công gây nghẽn, chèn ép (Jamming attack) là một loại tấn công mạng nhằm vào việc làm cản trở hoặc làm gián đoạn truyền thông không dây bằng cách tạo ra nhiễu hoặc tạo ra tín hiệu nhiễu mạnh để làm cho thiết bị hoặc hệ thống không thể nhận hoặc truyền dữ liệu một cách đáng tin cậy. Tấn công này thường nhắm vào các hệ thống không dây như mạng Wifi, tín hiệu điện thoại di động, hệ thống định vị GPS và nhiều ứng dụng không dây khác. Tín hiệu của Wifi và Bluetooth có thể dễ dàng bị nhiễu và điều đó cũng xảy ra khi sử dụng thiết bị gây nhiễu công suất thấp. Khả năng của thiết bị gây nhiễu được đánh giá bởi phạm vi của nó. Thiết bị gây nhiễu có phạm vi cao hơn có thể chặn tín hiệu của các thiết bị có mặt trong phạm vi đó. Hình 2 minh họa việc thực hiện cuộc tấn công gây nhiễu.

Hình 2. Phương pháp tấn công Jamming

KẾT LUẬN

Với tình hình địa chính trị, quân sự, kinh tế trên thế giới đang ngày càng diễn biến phức tạp hiện nay, việc phát triển các hệ thống định vị vệ tinh sẽ đảm bảo cho các quốc gia tự chủ về công nghệ, an ninh chính trị, quân sự và bớt đi sự phụ thuộc vào các nước khác. Tuy nhiên, việc phát triển các hệ thống định vị vệ tinh cũng tiềm ẩn nhiều nguy cơ mất ATTT cho hệ thống, đặc biệt là các vệ tinh đã cũ, chưa được thay thế có thể là mục tiêu để tin tặc tấn công. Bên cạnh phát triển hệ thống định vị vệ tinh cần có những giải pháp, biện pháp, xây dựng nguồn lực bảo đảm ATTT cho hệ thống, tránh trường hợp bị động, bất ngờ trong mọi tình huống.

TÀI LIỆU THAM KHẢO

[1]. Серапинас Б.Б. Глобальные системы позиционирования. - М.: ИКФ "Каталог", 2002. - 106 с.

[2]. Антонович К. М. Использование спутниковых радионавигационных систем в геодезии: монография: в 2 т.. - М.: Картгеоцентр, 2005. - Т. 1.

[3]. Антонович К. М. Использование спутниковых радионавигационных систем в геодезии: монография : в 2 т.. - М.: Картгеоцентр, 2006. - Т. 2.

[4]. "Fiscal Year 2023 Program Funding". April 27, 2022. Retrieved September 24, 2023.

TS. Phạm Văn Tới - Bộ Tư lệnh 86

Tin cùng chuyên mục

Tin mới